Gizlilik Politikası ve Kişisel Verilerin Korunması

1. Giriş

Op. Dr. Ahmet OKYAY olarak, kişisel verilerinizin güvenliği ve gizliliği konusunda azami hassasiyeti göstermekteyiz. Bu Gizlilik Politikası, ahmetokyay.com web sitesi ve ilgili hizmetlerimiz aracılığıyla toplanan kişisel verilerinizin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun olarak hazırlanmıştır. Web sitemizi kullanarak bu politikada belirtilen şartları kabul etmiş sayılırsınız.

2. Veri Sorumlusu Bilgileri

KVKK kapsamında, kişisel verilerinizin işlenmesine ilişkin kararları veren ve veri işleme faaliyetlerinden sorumlu olan veri sorumlusu aşağıdaki gibidir:

3. Toplanan Kişisel Veriler

Web sitemiz üzerinden aşağıdaki kategorilerdeki kişisel verileriniz toplanabilir:

3.1. Kimlik Bilgileri

• Ad, soyad
• T.C. Kimlik Numarası (gerekli durumlarda)
• Doğum tarihi

3.2. İletişim Bilgileri

• Telefon numarası
• E-posta adresi
• Adres bilgisi

3.3. Özel Nitelikli Kişisel Veriler (Sağlık Verileri)

• Sağlık durumu ve tıbbi geçmiş
• Şikayetler ve semptomlar
• Tanı ve tedavi bilgileri
• Muayene kayıtları
• Laboratuvar ve görüntüleme sonuçları
• Reçete ve ilaç kullanım bilgileri
• Alerji bilgileri

3.4. Teknik Veriler

• IP adresi
• Tarayıcı türü ve sürümü
• İşletim sistemi
• Ziyaret edilen sayfalar ve tarih/saat bilgisi
• Yönlendiren web sitesi adresi (referrer URL)
• Çerez verileri

3.5. İşlem Güvenliği Verileri

• Randevu kayıtları
• Ödeme bilgileri (üçüncü taraf ödeme sistemleri üzerinden)
• İletişim kayıtları (telefon, e-posta, WhatsApp mesajları)

4. Verilerin Toplanma Yöntemleri

Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:

4.1. Doğrudan Toplama

• Web sitesi üzerindeki iletişim formları
• Randevu talep formları
• Telefon görüşmeleri
• WhatsApp mesajlaşmaları
• E-posta yazışmaları
• Yüz yüze muayeneler

4.2. Otomatik Toplama

• Çerezler (cookies) aracılığıyla
• Web sunucusu log kayıtları
• Web analitik araçları (anonim olarak)

5. Verilerin İşlenme Amaçları ve Hukuki Sebepleri

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

5.1. Detaylı Amaçlar

• Sağlık Hizmetlerinin Sunulması: Teşhis, tedavi, danışmanlık ve takip hizmetlerinin verilmesi
• Randevu Yönetimi: Randevu taleplerinin alınması, onaylanması, hatırlatma yapılması ve iptali
• İletişim: Sorularınızın cevaplanması, bilgilendirme yapılması, tedavi sürecinizle ilgili iletişim
• Kayıt Tutma: Yasal mevzuat gereği hasta kayıtlarının saklanması
• Finansal İşlemler: Ödeme alınması ve fatura düzenlenmesi
• Web Sitesi İyileştirme: Kullanıcı deneyiminin iyileştirilmesi (anonim verilerle)
• Güvenlik: Siber güvenlik tedbirlerinin alınması, hukuka aykırı faaliyetlerin önlenmesi

6. Özel Nitelikli Kişisel Veriler (Sağlık Verileri)

6.1. Açık Rıza

Sağlık verileriniz yalnızca açık rızanızın alınması veya kanunlarda öngörülen hallerde işlenecektir. Randevu talebinde bulunduğunuzda veya sağlık hizmeti almak için başvurduğunuzda, KVKK kapsamında ayrı bir Açık Rıza Metni sunulacak ve onayınız alınacaktır.

6.2. Sağlık Verilerinin İşlenme Koşulları

Sağlık verileriniz aşağıdaki koşullarda işlenebilir:

• Açık rızanızın bulunması
• Sağlık hizmetinin sunulması için gerekli olması
• Koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
• Yasal düzenlemelerin gerektirmesi (örn: Hasta Hakları Yönetmeliği, tıbbi kayıt tutma yükümlülükleri)

6.3. Özel Güvenlik Önlemleri

Sağlık verileriniz için ek güvenlik tedbirleri uygulanmaktadır:

• Şifrelenmiş veri saklama
• Erişim yetkisi yönetimi (sadece yetkili sağlık personeli erişebilir)
• Güvenli sunucularda barındırma
• Düzenli yedekleme ve güvenlik denetimleri
• Gizlilik taahhütnameleri (çalışanlar ve üçüncü taraflar için)

7. Verilerin Aktarılması

7.1. Yurt İçi Aktarım

Kişisel verileriniz, yalnızca gerekli durumlarda ve KVKK'ya uygun olarak aşağıdaki taraflara aktarılabilir:

• Sağlık Kurumları: Sevk, konsültasyon veya laboratuvar hizmetleri için
• Laboratuvarlar: Tahlil ve tetkik sonuçları için
• Sigorta Şirketleri: Özel sağlık sigortası teminatı kapsamında
• Muhasebe/Mali Müşavirlik: Yasal mali yükümlülüklerin yerine getirilmesi için
• Hukuk Büroları: Hukuki danışmanlık ve dava süreçleri için
• Kamu Kurumları: Yasal yükümlülükler kapsamında (mahkeme, savcılık, Sağlık Bakanlığı vb.)

7.2. Yurt Dışı Aktarım

Kişisel verileriniz, yalnızca açık rızanız veya KVKK'nın 9. maddesinde öngörülen istisnai hallerde yurt dışına aktarılabilir. Yurt dışı aktarımı gerektiren bir durum oluşması halinde, bu konuda ayrıca bilgilendirilecek ve gerekli onaylarınız alınacaktır.

7.3. Üçüncü Taraf Hizmet Sağlayıcılar

Web sitemiz aşağıdaki üçüncü taraf hizmetlerini kullanabilir:

• Hosting/Barındırma Hizmeti: Web sitesinin yayınlanması için
• E-posta Hizmeti: İletişim ve bilgilendirme e-postaları için
• Analitik Araçlar: Web sitesi performansının izlenmesi için (anonim verilerle)
• Ödeme Sağlayıcıları: Güvenli ödeme işlemleri için

Bu hizmet sağlayıcılar ile veri işleme sözleşmeleri yapılmış olup, KVKK gerekliliklerine uygun hareket etmeleri sağlanmıştır.

8. Verilerin Saklanma Süreleri

Kişisel verileriniz, işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü süreler dahilinde saklanmaktadır.

Saklama süresi sona erdiğinde, kişisel verileriniz silinir, yok edilir veya anonim hale getirilir. Ancak yasal saklama yükümlülüklerinin devam etmesi durumunda, verileriniz yalnızca bu yükümlülüklerin yerine getirilmesi amacıyla saklanmaya devam edilir.

9. Verilerin Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için KVKK'nın 12. maddesi uyarınca gerekli her türlü teknik ve idari tedbiri almaktayız.

9.1. Teknik Güvenlik Önlemleri

• SSL/TLS Şifreleme: Web sitesi üzerinden gönderilen tüm veriler SSL sertifikası ile şifrelenir
• Güvenlik Duvarı (Firewall): Sunucularımız güvenlik duvarları ile korunmaktadır
• Veri Şifreleme: Hassas veriler veritabanında şifreli olarak saklanır
• Düzenli Yedekleme: Verileriniz düzenli olarak yedeklenir ve yedekler güvenli ortamlarda saklanır
• Güncel Yazılım: Sistemlerimiz düzenli olarak güncellenir ve güvenlik yamaları uygulanır
• Güvenlik Testleri: Periyodik olarak güvenlik açığı taramaları yapılır

9.2. İdari Güvenlik Önlemleri

• Erişim Kontrolü: Kişisel verilere yalnızca yetkili personel erişebilir
• Gizlilik Taahhütleri: Tüm çalışanlar gizlilik taahhütnamesi imzalar
• Eğitimler: Personel düzenli olarak KVKK ve veri güvenliği konusunda eğitilir
• Veri İşleme Envanteri: İşlenen kişisel veriler ve işleme faaliyetleri kayıt altında tutulur
• Veri İhlali Prosedürü: Olası veri ihlallerinde hızlı müdahale için prosedürler oluşturulmuştur

9.3. Veri İhlali Bildirimi

Herhangi bir veri ihlali tespit edilmesi durumunda, KVKK'nın 12. maddesi uyarınca 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunulacak ve etkilenen kişiler bilgilendirilecektir.

10. KVKK Kapsamında Haklarınız

KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

10.1. Temel Haklarınız

• Bilgi Talep Etme: Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Bilgi Edinme: Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme
• Amaç Öğrenme: Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Üçüncü Kişileri Öğrenme: Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Düzeltme Talep Etme: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• Silme/Yok Etme Talep Etme: İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Aktarım Talep Etme: Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İtiraz Etme: Kişisel verilerinizin otomatik sistemler ile analiz edilmesi suretiyle aleyhinize bir sonuç doğması halinde itiraz etme
• Tazminat Talep Etme: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme

10.2. Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıda belirtilen haklarınızı kullanmak için aşağıdaki yöntemlerle başvurabilirsiniz:

Başvuru Yöntemleri:

• Yazılı Başvuru: İmzalı başvurunuzu şahsen veya noter aracılığıyla adresimize iletebilirsiniz:
  İstasyon Mah. Hakim Çağlar Işık Cd. Özen Business Kat 2 Daire 49, Merkez / Edirne
• Kayıtlı Elektronik Posta (KEP): KEP adresinizden başvurunuzu gönderebilirsiniz (KEP adresi mevcut olduğunda güncellenecektir)
• Güvenli E-posta: Kayıtlı e-posta adresinizden, kimliğinizi tespit edici belgelerle birlikte info@ahmetokyay.com adresine başvurabilirsiniz

Başvuru Gereksinimleri:

Başvurunuzda aşağıdaki bilgiler yer almalıdır:

• Ad, soyad
• T.C. Kimlik Numarası
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Varsa bildirime esas e-posta adresi, telefon ve faks numarası
• Talep konusu
• Kimlik tespitine yarar belge (nüfus cüzdanı fotokopisi, sürücü belgesi vb.)

Cevap Süresi:

Başvurularınız, niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

11. Çerez Politikası

Web sitemiz, kullanıcı deneyimini iyileştirmek ve site performansını analiz etmek amacıyla çerezler (cookies) kullanmaktadır.

11.1. Çerez Nedir?

Çerezler, web sitelerini ziyaret ettiğinizde cihazınıza (bilgisayar, tablet, telefon) kaydedilen küçük metin dosyalarıdır. Çerezler, web sitesinin düzgün çalışması, güvenliğin sağlanması ve kullanıcı deneyiminin iyileştirilmesi için kullanılır.

11.2. Kullandığımız Çerez Türleri

A. Zorunlu Çerezler

Web sitesinin temel işlevlerini yerine getirmesi için gerekli çerezlerdir. Bu çerezler olmadan site düzgün çalışamaz. Güvenlik, oturum yönetimi ve erişilebilirlik için kullanılır.

• Saklama Süresi: Oturum süresi veya 1 yıl
• Hukuki Dayanak: Meşru menfaat

B. Performans ve Analitik Çerezleri

Ziyaretçilerin web sitesini nasıl kullandığını anlamamızı sağlar. Hangi sayfaların ziyaret edildiği, ne kadar süre kalındığı gibi anonim istatistiksel veriler toplar.

• Kullanılan Araçlar: Google Analytics (anonim IP ile)
• Saklama Süresi: 2 yıl
• Hukuki Dayanak: Açık rıza

C. İşlevsel Çerezler

Tercihlerinizi hatırlayarak kişiselleştirilmiş bir deneyim sunmak için kullanılır (örn: dil seçimi, font büyüklüğü).

• Saklama Süresi: 1 yıl
• Hukuki Dayanak: Açık rıza

11.3. Çerez Yönetimi

Çerezleri tarayıcı ayarlarınızdan kontrol edebilir, engelleyebilir veya silebilirsiniz. Ancak çerezleri engellemek, web sitesinin bazı özelliklerinin düzgün çalışmamasına neden olabilir.

Tarayıcı ayarları için:

• Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler
• Firefox: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve Site Verileri
• Safari: Tercihler > Gizlilik > Çerezleri Engelle
• Edge: Ayarlar > Çerezler ve Site İzinleri

12. İletişim Bilgileri

Gizlilik politikamız veya kişisel verilerinizin işlenmesi hakkında sorularınız için bizimle iletişime geçebilirsiniz:

KVKK kapsamındaki haklarınızı kullanmak için başvurularınızı yukarıdaki iletişim bilgileri üzerinden iletebilirsiniz. Başvurularınız mümkün olan en kısa sürede ve en geç 30 gün içinde yanıtlanacaktır.

13. Politika Güncellemeleri

Bu Gizlilik Politikası, yasal düzenlemelerdeki değişiklikler, hizmetlerimizdeki gelişmeler veya veri işleme faaliyetlerindeki değişiklikler nedeniyle güncellenebilir.

Önemli değişiklikler yapıldığında, bu sayfada güncelleme tarihi belirtilecek ve gerekli hallerde sizinle e-posta, SMS veya web sitesi bildirimi yoluyla iletişime geçilecektir.

Gizlilik politikamızı düzenli olarak gözden geçirmenizi öneririz. Web sitemizi kullanmaya devam ederek, güncel politikayı kabul etmiş sayılırsınız.

Bu gizlilik politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun olarak hazırlanmıştır.
Herhangi bir çelişki durumunda yasal düzenlemeler geçerlidir.

Kullanım Koşulları için tıklayın →